新区网络信息安全工作部署方案.docx

新区网络信息安全工作部署方案按照国务院颁布的《关于加强国家网络安全标准化工作的若干意见》文件精神，根据市网信办关于加强网络信息安全的指示，为落实区领导多次提出“新区连接政务外网的系统及终端要统一纳入安管平台”的监管要求，实现“横向到边，纵向到底，领域上全覆盖”的监管目标，增强重要信息系统和基础信息网络的安全防护能力和安全可控水平，切实做好新区的网络与信息安全工作，现将相关工作部署如下：一、部署目的通过新区安管平台的扩容，部分功能的升级改造，将新区所有连接政务外网的系统及终端纳入安管平台进行统一的安全管理，实现对各接入单位的硬件、软件的集中服务检测，包括数据采集、数据分析，安全事件监测和风险提醒，提升新区电子政务系统的整体安全防护能力。二、部署范围1、客户端软件安装范围：新区各委办局、街镇、园区、重要集团公司连接政务外网的所有客户端和服务器。2、系统安装范围：除已迁入政务云的（包含2017年6月底前计划迁入政务云）系统外，所有经发改委、科经委等部门申报立项且通过安全测评的政务外网系统。三、任务及时间安排1、平台扩容升级阶段（2月10日—2月19日）科经委组织专业技术力量对新区安管平台进行扩容升级，升级后的安管平台，能满足新区所有委办局、街道、事业单位、功能园区系统及终端的接入要求，并能对各接入单位系统及终端提供安全、高效、统一的信息安全监管。2、动员培训准备阶段（2月20日—2月28日） 科经委筹备召开动员培训会，进行网络信息安全工作动员部署和相关培训。各接入单位按要求填报客户端安装设备清单（附件1）和网络资产清单（附件2）并与2月28日下班前反馈科经委信推处。（联系人：王建平，电话邮箱：wangjianping@pudong.gov.cn）。3、全面部署安装阶段（3月 1日—3月31日） 科经委将依据各单位申报需求，按照先委办局，功能园区，后街镇， 重要集团公司的顺序进行全面的部署安装。各接入单位配合科经委完成本单位政务外网系统及终端的接入工作。各接入单位按要求做好本单位政务外网终端及服务器杀毒软件的安装工作，同时，做好对下属单位相关培训和督促安装工作（卫生系统和教育系统除外）。（3月31日前必须完成所有安装部署任务。）四、保障措施1、明确网络安全责任各相关单位要遵循“谁建设谁负责，谁运营谁负责”的网络信息安全责任制度，做好本单位网络与信息安全的日常管理工作，明确本单位网络信息安全责任处室和责任人，建立新区信息安全工作网络，健全内部信息安全管理制度。2、加强技术防范力量各单位要加强自身网络信息安全技术保障队伍建设，技术条件薄弱的单位可采取委托第三方专业机构（或者网站、系统运维队伍）的形式，针对本单位的安全薄弱环节采取有效的技术手段及早防范。3、实施安全通报抽查网络信息安全工作是互联网+政务服务的重要支撑保障，科技委将对各单位政务外网的系统及终端运行安全情况进行抽查。定期通报新区网络信息安全情况，逐步建立健全安全通报检查机制。 附件：1.接入单位防病毒软件客户端安装设备信息统计表 2.接入单位网络资产清单浦东新区科技和信息化委员会2017年2月20日附件1：安管平台接入单位防病毒软件客户端安装设备信息统计表填报单位： 填报人： 设备类型设备IP地址段设备用途操作系统类型数量管理员PC主机192.168.1.1-192.168.1.40办公PCWindows740XXX服务器192.168.1.XWeb服务器Windows server 2008XXX附件2：安管平台接入单位网络资产清单填报单位： 填报人： 资产类型资产名称资产IP资产用途系统类型/版本所属业务系统管理员网络设备Cisco 65XX192.168.1.x核心交换机Xxx业务系统XXX安全设备XX防火墙192.168.1.X出口防火墙XXXXxx业务系统Xxx服务器Dell xxx192.168.1.X邮件/webWindows/linuxxxxxxxHPxxxPC主机网 络拓扑图5